UODO analizuje wyciek danych z Urzędu m.st. Warszawy

UODO potwierdził otrzymanie zgłoszenia naruszenia ochrony danych od prezydenta Warszawy. Stołeczny ratusz 27 maja oraz 2, 7 i 9 czerwca 2021 roku wysłał do czterech odbiorców rejestry z numerami ksiąg wieczystych. Tym samym udostępnił dane osobowe osobom nieupoważnionym.

Sprawą zajmie się teraz UODO. „Ze względu na wstępny charakter zgłoszenia, o podjęciu dalszych działań będziemy mogli zadecydować po wyjaśnieniu wszelkich okoliczności” - poinformował rzecznik prasowy. Zaznaczył też, że nie każde zgłoszenie wymaga podejmowania działań ze strony Urzędu. Niekiedy konieczne jest wysłanie dodatkowych pism z prośbą o uzupełnienie dokumentacji. Może się również zdarzyć, że konieczne jest np. wszczęcie postępowania administracyjnego. Jednak jak wskazał rzecznik, „wszelkie ewentualne czynności organ podejmuje po dogłębnej analizie w indywidualnej sprawie”.

Wyjaśnił też, że nałożenie kary pieniężnej jest uzależnione od oceny okoliczności konkretnej sprawy, a każda sytuacja badana jest indywidualnie. „Nałożenie administracyjnej kary pieniężnej lub wydanie ostrzeżenia nie wpływa na możliwość zastosowania przez Prezesa UODO innych uprawnień, czy też sankcji” - przekazał rzecznik.

Jak opisywaliśmy w naszym materiale, prezydent Warszawy Rafał Trzaskowski w specjalnym komunikacie przekazał informację o przypadkowym wycieku danych dotyczących numerów ksiąg wieczystych. „Omyłkowo przesłaliśmy w wiadomości elektronicznej do osób nieuprawnionych numery ksiąg wieczystych, które są zawarte w rejestrach cen nieruchomości” – wskazano w jego treści.

Urząd Miasta Stołecznego Warszawy podkreślił, że sytuacja jest efektem nieprawidłowego działania systemu informatycznego. W ten sposób doszło do wygenerowania zestawienia, w którym uwzględnione zostały zbędne, nadmiarowe informacje.

Jak udało się ustalić naszej redakcji, „nieprawidłowe działanie systemu”, to efekt błędu po stronie programisty. „To błąd ludzki, który przełożył się na błąd systemowy” – wskazał w rozmowie z naszym portalem przedstawiciel Urzędu.

W związku z incydentem niezwłocznie podjęto działania polegające na m.in. wysłaniu do nieuprawnionych odbiorców prośbę, aby usunęli otrzymane omyłkowo wykazy. W treści przesłanych wiadomości zobowiązano ich do zachowania poufności wszystkich informacji, do których posiadali wgląd oraz nieudostępnienia danych. Pouczono ich również o konsekwencjach prawnych, jakie wiążą się z ewentualnym nieuprawnionym przetwarzaniem oraz użyciem informacji.

„Bazujemy owszem na zaufaniu. Nie jesteśmy fizycznie w stanie udać się do tych osób i wykasować im z dysku otrzymanych omyłkowo plików” – wskazał dla naszej rozmowy przedstawiciel Urzędu. Jednak jak dodał, urzędnicy otrzymali od wspomnianych wyżej podmiotów informacje zwrotne, w których zobowiązały się na piśmie do wykasowania danych, jakie do nich trafiły.

SZP/PAP